小林博客首次体验部署的时候就碰到了iptables的难题,毕竟之前一直都是在用CentOS的,发现Debian Linux上iptables的运行和管理好像跟CentOS上还不一样了,于是就抽出时间研究了一番,发现Debian Linux的iptables用着比CentOS轻松多了,今天就当做笔记记录分享一下。
首先在一个全新的Debian Linux上,先要查看是否安装和运行了iptables,命令如下:
dpkg -l | grep iptables
如果已经安装并运行了会给出如下结果:
ii iptables 1.8.9-2 amd64 administration tools for packet filtering and NAT
ii iptables-persistent 1.0.20 all boot-time loader for netfilter rules, iptables plugin说明当前Debian Linux已经安装了iptables 1.8.9-2和iptables-persistent 1.0.20,iptables不用说了是我们今天的主角,而iptables-persistent则是Debian、Ubuntu上用的iptables持久化工具(这点儿相对于CentOS来说就非常的方便了)。
所以,如果发现Debian Linux没有安装上述两个应用包,那就果断安装了:
apt install -y iptables iptables-persistent
安装了iptables-persistent后会在当前/etc/iptables目录下生成一个rules.v4和rules.v6的iptables规则文件作为开机iptables规则自动加载,也就是iptables的持久化。从两个文件名称上我们就能看出来一个是针对IPv4的,一个是针对IPv6的,分别对应iptables(默认IPv4)和ip6tables(专门针对IPv6)两个命令的。
当我们需要在iptables防火墙里针对IPv4添加规则后,就可以保存到:
iptables-save > /etc/iptables/rules.v4
里来持久化了,就算Debian Linux重启也会自动调用/etc/iptables/rules.v4里的规则给iptables。同理,我们也可以直接编辑/etc/iptables/rules.v4文件里的规则,保存然后再让iptables重载配置来生效:
iptables-restore < /etc/iptables/rules.v4
至于IPv6的,直接就是如下命令即可:
ip6tables-save > /etc/iptables/rules.v6
ip6tables-restore < /etc/iptables/rules.v6是不是比CentOS简单了很多,不用每次都重启iptables了,更不用专门再去设置开机自启动iptables以及设置调用持久化文件了,Debian Linux下iptables的安装和使用就是这么简单,再配合ipset运维Linux就更加高效了。
